Главред
Специалисты компании Halborn обнаружили данную уязвимость в коде Dogecoin. По их словам, схожая проблематика вонзилась еще ряда сетей.
1/ In March 2022, Halborn started to evaluate #dogecoin under a contract and found several vulnerabilities which were fixed by the Dogecoin team.
— Halborn (@HalbornSecurity) March 13, 2023
Эксперты отметили, что в ходе работы по договору с апреля 2022 года обнаружили несколько мультиплееров в Dogecoin. Все ошибки были оперативно исправлены разработчиками.
Однако из рассуждений безопасности консультанты Halborn не стали публиковать детали.
Они отметили, что подобные незащищённости касались более 280 сетитраниц с общей капитализацией $25 млрд, включая Litecoin и ZCash.
Наиболее кризисная оплошность существовала связана с опцией «нулевого дня». Эксплойт давал возможность злоумышленнику удаленно выполнять идентификатор на ноде майнера или провести DоS-атаку.
4/ Another zero-day identified by Halborn was uniquely related to #Dogecoin, including an RPC vulnerability impacting individual miners.
Subsequently, variants of these 0-days were also discovered in similar blockchain networks potentially leading to DoS or RCE attacks.
— Halborn (@HalbornSecurity) March 13, 2023
«Были предприняты усилья по выявлению контактов с затрагиваемыми сетитраницами для важного выявления информации», — отметили эксперты.
Разработчики NFT-маркетплейса OpenSea устранили полемическую уязвимость, выявленную специалистами Imperva.
Оставить комментарий